データベース管理をベース・データベース・サービスのOracle CloudデータベースおよびExaDB-Dに接続するには、プライベート・エンドポイントを作成する必要があります。

プライベート・エンドポイントは、Oracle CloudデータベースにアクセスできるVCN内のデータベース管理を表したもので、選択したサブネット内でプライベートIPアドレスを持つVNICとして機能します。VCNで作成されたプライベート・エンドポイントを使用して、同じVCN内で使用可能なOracle Cloudデータベースのデータベース管理診断および管理を有効にでき、複数のVCN間では使用できません。プライベート・エンドポイントは、Oracle Cloudデータベースと同じサブネット上にある必要はありませんが、Oracle Cloudデータベースと通信できるサブネットである必要があります。

データベース管理では、次のタイプのプライベート・エンドポイントを作成できます:

• 単一インスタンスOracle Cloudデータベースのプライベート・エンドポイント: ベース・データベース・サービス内の単一インスタンスOracle Cloudデータベースに接続するために、テナンシに(リージョンごとに)最大5つのデータベース管理プライベート・エンドポイントを作成できます。単一のプライベート・エンドポイントを使用して診断および管理を有効にできる単一インスタンス・データベースの数に制限はありません。単一インスタンスOracle Cloudデータベースのプライベート・エンドポイントは、1つのプライベートIPアドレスのみを持ちます。

  必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理をAutonomous Databasesサーバーレスに接続することもできます。詳細は、Autonomous Databasesのデータベース管理プライベート・エンドポイントの作成を参照してください。

• RAC Oracle Cloudデータベースのプライベート・エンドポイント: テナンシにデータベース管理プライベート・エンドポイントを1つのみ(リージョンごとに)作成して、ベース・データベース・サービスおよびExaDB-DでRAC Oracle Cloudデータベースに接続できます。RAC Oracle Cloudデータベースの1つのプライベート・エンドポイントでは、最大15個のSingle Client Access Name (SCAN)リスナーをサポートできます。仮想マシンDBシステムの場合、SCANリスナーは1つのRAC仮想マシンDBシステムと等しくなります。ExaDB-Dの場合、Exadata VMクラスタでホストされる個々のRACデータベースの数に関係なく、1つのExadata VMクラスタと等しくなります。RAC Oracle Cloudデータベースのプライベート・エンドポイントは、2つのプライベートIPアドレスを持ちます。

  必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理を専用Exadataインフラストラクチャ上のAutonomous Databasesに接続することもできます。詳細は、Autonomous Databasesのデータベース管理プライベート・エンドポイントの作成を参照してください。

VCNには、各タイプのプライベート・エンドポイントを1つ作成できます。つまり、単一インスタンス・データベース用とRACデータベース用に1つずつプライベート・エンドポイントを作成できます。テナンシ内の5つの単一インスタンス・プライベート・エンドポイントと1つのRACプライベート・エンドポイントのデフォルト制限を超えるプライベート・エンドポイントが必要な場合は、プライベート・エンドポイント制限の引上げをリクエストできます。詳細は、データベース管理プライベート・エンドポイントをプロビジョニングできませんでした。操作を再試行するか、Oracle Supportに連絡してください。

次の図は、データベース管理プライベート・エンドポイントがOracle Cloudデータベースと通信する方法の概要を示しています。

プライベート・エンドポイントの詳細は、プライベート・エンドポイントについてを参照してください。

VCNにデータベース管理プライベート・エンドポイントを作成する前に、次のことを行う必要があります:

1. Oracle Cloud Infrastructureコンソールにサインインします。
2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「管理」をクリックします。
3. 左ペインで、「プライベート・エンドポイント」をクリックします。
4. 「プライベート・エンドポイント」ページで、「プライベート・エンドポイントの作成」をクリックします。
5. 「プライベート・エンドポイントの作成」パネルで:
   1. 次の詳細を入力します。
      1. 名前: プライベート・エンドポイントの名前を入力します。
      2. 説明: オプションで、プライベート・エンドポイントの説明を入力します。
      3. コンパートメントの選択: プライベート・エンドポイントを配置するコンパートメントを選択します。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、ドロップダウン・リストで別のコンパートメントを選択できます。
      4. RACデータベースまたは専用Autonomous Databasesにこのプライベート・エンドポイントを使用: 仮想マシンDBシステムまたはExaDB-DでRAC Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントを作成する場合は、このチェック・ボックスを選択します。RAC Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントは制限されたリソースであり、このようなプライベート・エンドポイントはテナンシ内に1つのみ作成できます。
      5. 仮想クラウド・ネットワーク: Oracle CloudデータベースにアクセスできるVCNを選択します。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      6. サブネット: 選択したVCN内のサブネットを選択します。新しいデータベース管理プライベート・エンドポイントが単一インスタンス用の場合は、選択したサブネット内で2つのプライベートIPアドレスが使用され、RAC Oracle Cloudデータベース用の場合は3つのプライベートIPアドレスが使用されます。サブネットはVCNとは異なるコンパートメントに配置できますが、VCN内のデータベース・サブネットにアクセスできる必要があります。デフォルトでは、「プライベート・エンドポイント」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      7. ネットワーク・セキュリティ・グループ: オプションで、仮想マシンDBシステムまたはExadata VMクラスタに追加されたNSGを選択します。「+ 別のセキュリティ・グループ」をクリックして、別のNSGを選択することもできます。
         ノート
         
         DBシステムまたはVMクラスタ内の既存のNSGをデータベース管理プライベート・エンドポイントに関連付けるオプションを使用すると、プライベート・エンドポイントがデータベースにアクセスできるようになります。NSGを使用して、データベース管理プライベート・エンドポイントとOracle Cloudデータベースの間の通信を有効にするイングレスおよびエグレス・セキュリティ・ルールを追加できます。NSGの詳細は、ネットワーク・セキュリティ・グループを参照してください。
      8. 拡張オプションの表示: オプションで、フリーフォームまたは定義済のタグをデータベース管理プライベート・エンドポイントに追加します。データベース管理プライベート・エンドポイントの作成に必要な権限がある場合は、フリーフォーム・タグを追加することもできます。定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。

         詳細は、次を参照してください:

         • タグ付けの概念およびタグの操作に必要な権限は、タグ付けの概要を参照してください。
         • リソースの作成時にタグを追加する方法は、リソースの作成時にタグを追加するにはを参照してください。
   2. 「プライベート・エンドポイントの作成」をクリックします。